CakePHP簡單的使用者認證案例

需要做的3件事情：

認證使用者的方式（通常為校驗使用者的標識，比如使用者名稱/密碼組合）跟蹤使用者訪問情況的方式（通常使用session）校驗使用者是否已經認證通過的方式（通常是和session進行互動）

我們從如何驗證那些試圖訪問系統的使用者開始。通過認證的使用者資訊會被cake session component儲存在php session中。我們從session中取到使用者資訊後就可以判斷哪些操作是該使用者可以執行的。

登入操作

第乙個要完成的是登陸的view和action。這能給使用者提供乙個登陸的入口，同時也為系統提供了處理使用者資訊判斷是否可以訪問系統的機會。使用html helper可以很簡單的建立該form，目錄在/app/views/users/login.thtml：

1 23 4

5 67 8

9 10

11 12

13 14

15 16

the login credentials you supplied could not be recognized. please try again.

url('/users/login'); ?>" method="post">

username:

input('username', array('size' => 20)); ?>

password:

password('password', array('size' => 20)); ?>

submit('login'); ?>

對應這個簡單的檢視(view)，還需要乙個action（/users/login），目錄在 /app/controllers/users_controller.php 。

**如下所示：

1 23 4

5 67 8

9 10

11 12

13 14

15 16

17 18

19 20

21 22

23 24

25 26

27 28

29 30

31 32

33 34

35 36

37 38

39 40

functionlogin()

// else, they supplied incorrect data:

else }

}

還不是很壞：如果你寫的簡鍊點，**應該不會超過20行。這個action的結果有這樣兩種：

① 使用者通過認證，將資訊存入session，並轉向到系統首頁

② 未通過認證，返回到登陸頁面，並顯示相關錯誤資訊。

提示：使用內建的 $this->user->findbyusername($your_username_variable_here) 在資料庫中搜尋使用者用 $this->session->write(『user』, $your_username_variable_here) 把使用者的名稱寫到 session 中

現在可以正常訪問：

訪問校驗

現在我們可以認證使用者了，讓我們使系統可以踢除那些不登陸就希望自己訪問非公共內容的使用者。

一種辦法就是在controller中新增乙個函式來檢查session狀態。

建立 /app/app_controller.php：

1 23 4

5 67 8

9 10

11 12

13 14

classappcontrollerextendscontroller }

} ?>

現在你擁有了乙個可以確保未經登陸的使用者不能訪問系統受限內容的函式了，你可以在任意級別來控制，下面是一些例子：

①強制所有action都必須經過認證

1 23 4

5 67 8

9 10

11 12

classindexcontrollerextendsappcontroller }

②在單獨的action中要求認證

1 23 4

5 67 8

9 10

11 12

13 14

functionknownusers()

注：尚未登入的會自動跳轉登入介面，。

登出操作

logout 操作應當從會話中刪除使用者的使用者名稱，並將使用者**到 login 操作。

1 23 4

5 67 8

9 10

functionlogout()

你已經掌握了一些基礎知識，可以開始實現自定義或者高階功能。我建議整合cake的acl控制是個不錯的開始。

CakePHP簡單的使用者認證案例

利用AOP實現簡單的使用者認證

mongodb的使用者認證

ngnix的使用者認證

CakePHP簡單的使用者認證案例

利用AOP實現簡單的使用者認證

mongodb的使用者認證

ngnix的使用者認證

相關推薦